Като сървъри в сигурни центрове за данни в Европа. Open облак VPS / VDS сървър на бърз SSD за 1 минута!
Най-добър уеб хостинг:
- ще предпазят данните от неоторизиран достъп в защитена Европейския център за данни
- ще плати най-малко в Bitcoin.
- Той ще постави вашата дистрибуция
- защита от DDoS-атаки
- безплатно архивиране
- Uptime 99,9999%
- DPC - TIER III
- ISP - етап I
Подкрепа в руските 24/7/365 работи с юридически и физически лица. Сега трябва 24 ядро и 72 Gb RAM. Моля ви!
Нашите конкурентни цени доказват, че най-евтиният хостинг, че не знаеш!
За броени минути, изберете конфигурация, заплати и CMS на VPS е готова.
Връщане на парите - за 30 дни!
Банкови карти, електронни валута през QIWI терминали, Webmoney, PayPal, Novoplat и други.
Задайте въпрос 24/7/365 поддръжка
Намерете отговорите в нашата база данни, както и да отговарят на препоръките на
влизане
Привилегии в Linux позволяват на собственика на файл или директория, за да ограничи достъпа на базата на потребителя по отношение на файла. В действителност, привилегиите за създаване на един вид схема за управление, която предоставя различни нива на достъп за различни потребители.
Umask команда определя привилегиите, възложени на файловете по подразбиране, създадени от всеки потребител. Тя може да бъде променен, за да се осигури строги ограничения за достъпа или, обратно, да се смекчи привилегиите за споделяне на файлове сценарии, в зависимост от нуждите на системата и за потребителя.
Това ръководство обяснява основите на Linux привилегии, и демонстрира предимствата на правилното конфигурация Umask. Той също така проследява накратко командата коригират като инструмент спътник.
Предимства на собственика
Първото нещо, което трябва да запомните е да се разбере Закона Linux - Това OS е базирана мултиплейър.
котка / и т.н. / ако съществува
корен: х: 0: 0: корен: / корен: / хамбар / Баш
демон: х: 1: 1: демон: / ЮЕсАр / sbin: / хамбар / од
Бин: х: 2: 2: бин: / BIN: / хамбар / од
Сис: х: 3: 3: сис: / сътрудничество: / хамбар / од
синхронизиране: х: 4: 65534: синхронизация: / бен: / бен / синхронизиране
игри: х: 5: 60: игри: / ЮЕсАр / игри: / хамбар / од
човек: х: 6: 12: мъж: / Var / кеш / мъж: / хамбар / од
LP: х: 7: 7: LP: / Var / макара / LPD: / хамбар / од
мейл: х: 8: 8: поща: / Var / поща: / хамбар / од
новини: х: 9: 9: новини: / Var / макара / новини: / хамбар / од
шср: х: 10: 10: шср: / Var / макара / шср: / хамбар / од
.
Файлът / и т.н. / PASSWD съдържа редове за всеки потребител, който сте създали в операционната система. Първото поле на всеки ред - с уникално потребителско име. Както можете да видите, много потребителски имена, свързани с различни услуги и приложения.
Службите по заетостта на отделните потребители да управляват услугите за достъп, което им дава различни права на потребителя. Много програми са конфигурирани да създадете потребител и всички действия с него.
привилегии група
Тя показва всички групи, в които в момента е на потребителя. По подразбиране потребител може да участва с една или две групи, както и името на един от тях не може да съвпада с името на потребителя.
Първото поле на всеки ред - името на групата.
Linux ви позволява да зададете привилегии към групата на собственика на файла. Това дава възможност да зададете правата на потребителите на група от хора, тъй като само един потребител може да притежава файла.
други привилегии
В този контекст, в рамките на "другия" се отнася до всеки потребител, който не разполага с файл, а не съставен в групата, която е собственик на файла.
видове привилегии
За каталози е необходимо разрешение за четене, за да видите списък (ли) на съдържанието на правото на промяна - да променя съдържанието на дадена директория, разрешение да се изпълняват - да се промени директории (CD) в указателя.
Linux осигурява тези видове обезщетения, като се използват две отделни символичен нотация: азбучен и осмична.
буквени съкращения
Писмо символи лесни за разбиране, те се използват от няколко популярни програми за представяне на привилегии.
Всяко правило е представен от една буква:
- R - разрешение за четене;
- w - правото да променя;
- х - правото да се изпълнява.
Важно е да се помни, че правата на букви винаги се определя в този ред. Предоставяне на права, определени от съответната буква. Ако някои достъпът е ограничен, това се отбелязва с тире (-).
На първо място, права се предоставят на собственика на файла, след което групата, а след това останалите потребители. По този начин, има три групи от по три стойности.
ли команда използва писмо обозначения при стартиране с опция «-l» (дългосрочен формат):
Първото поле е резултат от извлечения файл привилегии.
Тези данни са посочени от 10 символа. Първият не е наистина е стойността на привилегията, това показва типа на файла (с тире за един обикновен файл, г - директория и т.н.). Следните символи представляват разрешенията 9 описани по-горе. Три групи, представляващи собственик, група и останалите потребители, всеки със стойности, които определят правото да чете, променя и да стартирате.
В горния пример, собственикът на «ACPI» каталога е права за четене и Run. Група и други потребители имат право да чете и изпълнява.
осмична бройна система
По-кратко, но по-малко очевиден начин за представяне на привилегии е осмична бройна система.
За да се идентифицира всеки вид право на определен брой цели, като по този начин, това е цифрова стойност изчислява по формулата:
- 4 = правото да чете;
- 2 = полето за промяна;
- 1 = надясно, за да се изпълнява.
Например, ако собственик на файла е прочел и се промени, ще бъде представена от стойността на 6 в собственик на колоната на файла. Ако групата има само правото да се прочете, че е правилно да бъдат представлявани от символ 4.
Както и буквени, осмична бройна система може да съдържа допълнително първия знак посочващ типа на файла. Следван от стойността на правата на собственик, група, а след това останалите потребители.
Командата коригират е много важно, когато използвате осмична нотация.
Използването коригират команда
Най-популярният начин да промените разрешенията на файла - използвайте осмична стойност с командата коригират. За да се демонстрира работата на екипа, създаде празен файл в дома си директория:
CD
докоснете testfile
LS -L testfile
-RW-RW-r-- 1 demouser demouser 0 10 юли 17:23 testfile
Ако се тълкува стойности, можете да видите, че собственикът на файла и групата имат право да четат и променят, а други - само правото да четат.
Ако преведете това да осмична бройна система, собственикът и групата ще направи разликата прав 6 (4 за четене, както и 2 да се промени) и други потребители да е настроен на 4 (за четене). В последната форма на правата, представлявани от тризнаци 664.
Да предположим, че файлът съдържа Баш-скрипт, който да се управлява като собственик. Сега е необходимо да се никой на всички, включително и членовете на групата не са имали право да променяте файла, а дори и да го прочетете.
Необходимо в този случай, привилегиите може да се представи под формата на букви по такъв начин: -rwxr--. Сега преведат тези стойности в системата на осмична и промените разрешенията с коригират:
коригират 740 testfile
LS -L testfile
-rwxr ----- 1 0 demouser demouser 10 юли 17:23 testfile
Както може да се види, правата са предназначени правилно.
Ако е необходимо, възстановяване на старите привилегии могат да бъдат настроени коригират, както следва:
коригират 664 testfile
LS -L testfile
-RW-RW-r-- 1 demouser demouser 0 10 юли 17:23 testfile
Създаване привилегиите по подразбиране с Umask
Umask команда определя правата за достъп по подразбиране на нови файлове, въз основа на "основни" права, определени за директории и файлове.
Основните права на файла определя стойността на 666, което означава, че правото да се четат и променят за всички потребители. Правото на изпълняване не е налична по подразбиране, тъй като повечето файлове не са проектирани да работят (в допълнение, прехвърлянето на правата, да се изпълняват на сървъра може да доведе до проблеми със сигурността).
директории по подразбиране права представени стойността 777, което означава, че правото да се чете, променя и стартиране постижения за потребителите.
Umask оперира чрез прилагане изважда "маска" с основните права, както е показано по-горе. Вземем примера на нейната работа.
Да предположим, че трябва да се собственика на собственик и група има право да променя новите директории и други потребители - няма; След това стойността на budet775 на правата.
Сега трябва тризнаци, показваща разликата между основата и необходимите привилегии. Този брой е 002.
Полученият брой е стойността на Umask да се прилага. По стечение на обстоятелствата, това е командата по подразбиране в много системи, както може да се види, когато създавате файл с докосване команда по-рано. Опитайте отново:
докосване test2
LS -L test2
-RW-RW-r-- 1 demouser demouser 0 10 юли 18:30 test2
Umask Командата може да определи друг Umask.
За да се защити системата, можете да направите така, че потребителите, които не знаят файла все още няма никакви права. Това може да стане с помощта на стойност 077 Umask:
Umask 077
докоснете ограничен
LS -l ограничени
-RW ------- 1 demouser demouser 0 10 юли 18:33 ограничен
Ако има един процес, който създава споделено съдържание, можете да зададете разрешения за пълен достъп за всеки файл и директория, че сте ги създали:
Umask 000
докоснете openfile
LS -L openfile
-RW-RW-RW- 1 demouser demouser 0 10 юли 18:36 openfile
Стандартните настройки Umask ще се отнасят само за текущата сесия черупка. Следващият път, когато влезете в нови файлове и директории са определени изходни параметри, създадена система за дистрибуция.
За да Umask настройки остават в сила дори и след рестартиране, те трябва да се направи до файла .bashrc:
Намери вече настроите стойността на Umask и да го променя. Ако тези стойности не са все още, попълнете крайния ред на файла със съответната стойност:
Предупреждения
Ако промените правата е важно да се има предвид, че някои области на файловата система и някои от процесите изискват специални разрешения, за да работи правилно. Права, които не отговарят на тези изисквания, могат да доведат до грешки и да се спре приложението.
От друга страна, да се дава твърде много права, системата е в опасност.
Затова е препоръчително да не редактирате привилегии извън собствената директория, ако не сте наясно с последиците, които могат да възникнат от неправилни конфигурации.
Друго правило, което е особено важно да се следват при конфигуриране на софтуера ръчно: винаги определя най-строгите правила на правата за достъп не се отразява на функционалността на сървъра.
Това означава, че ако само един потребител (например, услуга) се нуждае от достъп до група от файлове, не е необходимо да се позволи на всеки достъп до съдържанието на тези файлове с други потребители. Това е особено вярно на файлове, които съхраняват паролите в обикновен текст.
Свързани статии